[인터넷보호나라 KrCERT 보안공지] 모코엠시스 Mpower 제품 보안 주의 권고
□ 개요 o 모코엠시스社는 자사 제품인 Mpower EZis-C와 Mpower Cloud의 취약점 점검 방법 및 패치 권고 발표 ※ Mpower EZis-C : 개별 PC에서 문서를...
[인터넷보호나라 KrCERT 보안공지] 윈도우 도움말 파일(CHM)악용 해킹수법 주의 권고
□ 개요 o 최근 해킹조직이 ‘윈도우 도움말 파일(CHM)’을 악용하여 해킹을 시도하고 있는 사례가 확인 * CHM : Microsoft Compiled HTML Help o CHM은 내부에 스크립트·링크 삽입 등이...
[인터넷보호나라 KrCERT 보안공지] XZ-Utils 보안 주의 권고
□ 개요 o XZ-Utils에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 *...
[인터넷보호나라 KrCERT 보안공지] Fortra 제품 보안 업데이트 권고
□ 개요 o Fortra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] MikroTic 제품 보안 업데이트 권고
□ 개요 o MikroTic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] WordPress 플러그인 보안 주의 권고
□ 개요 o WordPress의 Malware Scanner 플러그인과 Web Application Firewall 플러그인에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템...
[인터넷보호나라 KrCERT 보안공지] JavaScript JSONata 라이브러리 보안 업데이트 권고
□ 개요 o JavaScript의 JSONata 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] Python aiohttp 라이브러리 보안 업데이트 권고
□ 개요 o Python의 aiohttp 라이브러리 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] 유니트로닉스 제품 보안 업데이트 권고
□ 개요 o 유니트로닉스社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] Forinet 제품 보안 업데이트 권고
□ 개요 o Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] [3] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
□ 3 월 보안업데이트 개요 (총 14 종 ) o 등급 : 긴급 (Critical) 5 종 , 중요 (Important) 9 종 o 발표일 : 2024.03.12.(화) o 업데이트 내용
제품군
중요도
영향
Windows 11 23H2,...
[인터넷보호나라 KrCERT 보안공지] Canon 제품 보안 업데이트 권고
□ 개요 o Canon社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고...
[인터넷보호나라 KrCERT 보안공지] ConnectWise 제품 보안 업데이트 권고
□ 개요 o ConnectWise社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] 와이즈허브시스템즈 제품 보안 조치 권고
□ 개요 o 와이즈허브시스템즈社는 자사 GRADIUS DLP 솔루션 취약점 점검 및 긴급조치 방안 발표 ※ GRADIUS DLP: 통합 내부정보 유출방지 감사 솔루션 o 공격자는...
[인터넷보호나라 KrCERT 보안공지] 브라우저 자동 로그인 기능 사용 주의 권고
□ 개요 o 브라우저의 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증하고 있어, 해당 기능 사용에 대한 주의 권고 □ 주요내용 o 대부분의...
[인터넷보호나라 KrCERT 보안공지] Bricks 제품 보안 업데이트 권고
□ 개요 o Bricks Builder* 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] VMware 제품 보안 주의 권고
□ 개요 o VMware社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 제거 권고 ...
[인터넷보호나라 KrCERT 보안공지] BIND DNS 취약점 보안 업데이트 권고
□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬...
[인터넷보호나라 KrCERT 보안공지] 엠엘소프트 Tgate 제품 보안 업데이트 권고
□ 개요 o 엠엘소프트社는 Tgate에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은...
[인터넷보호나라 KrCERT 보안공지] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
□ 2 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2024.02.13.(화) ...